日前,微软警告称,Word中一个新的尚未被修正的安全缺陷正在被用来发动有针对性的攻击中。
在本发布的一份安全公告中,微软表示,当用户打开一个恶意Word文件,它会破坏系统内存,黑客会获得PC的完整控制权。该缺陷影响Office 2000和Office XP,但Office 2003和2007不受该缺陷的影响。
与大多数的Office缺陷一样,要成功地发动攻击,黑客必须诱惑用户打开一个恶意文件。微软表示,该缺陷正在被用来发动“非常有限的有针对性的攻击中”。微软正在开发修正该问题的缺陷。
本月,微软发布补丁软件修正了9个与Office相关的缺陷,其中5个是零日缺陷。
安全专家曾表示,有限规模的攻击是最危险。大规模传播的蠕虫、病毒、特洛伊木马通常情况下并非严重的问题,因为它们能够被封杀。但是,有针对性的特洛伊木马病毒——尤其是针对具体企业的特洛伊木马病毒,已经成为“企业的恶梦”。
电脑犯罪分子已经发现,他们可以与微软打一个时间差,在微软发布补丁软件一天后发动新的攻击。一些安全观察人士发明了一个新的词汇“零日攻击星期三”来描述这一策略。
[责任编辑:KV_ddvip]
本栏更新相关链接